Ny Massiv Personvern Feil funnet i Android Stock Browser; Hvordan beskytte deg selv
Med mindre du bruker en Nexus-telefon, vil du sannsynligvis ikke få rettidige oppdateringer for Android-telefonen din. Og hvis du fortsatt bruker en avansert telefon som er kjøpt for mer enn et år siden, vil du sannsynligvis ikke få noen oppdateringer i det hele tatt. Det dårlige er at den utdaterte programvaren kan bli en stor sikkerhetstrussel.
Bare nylig i begynnelsen av september oppdaget sikkerhetsforsker Rafay Baloch en feil i Android-nettleseren som gjorde at den ikke kunne håndheve samme opprinnelsespolitikk (SOP). Enkelt sagt betyr dette at nettleseren ikke er i stand til å laste inn innhold fra flere kilder. Feilen påvirket ALLE pre-Kitkat-enheter, og heldigvis ble det oppdatert ganske raskt av Google.
Som sikkerhetsforsker, Tod Beardsley, beskrev det, hva denne feilen egentlig gjorde, var å tillate ethvert nettsted (tilsynelatende kontrollert av en spammer eller spion) for å se på innholdet på andre nettsider. For eksempel, anta at du besøkte en angripers nettsted mens du var i en annen kategori, og fikk e-posten din åpen. Med denne feilen kan angriperen enkelt skrape alle dine e-postdata og se nøyaktig hva nettleseren din ser.
Feilen påvirker dessverre alle forhånds Kitkat-enheter dessverre, da Google droppet nettleseren i Android 4.4. Selv da rapporterte sikkerhetseksperter Lookout at feilen fortsatt påvirker 45% av Android-enheter som kjører Lookout-programvare. Og dette er sannsynligvis et veldig godt estimert gjetning, da Lookouts programvare nå er i bruk på mer enn 100 millioner enheter.
Ifølge folk på Lookout er problemet et " tydelig opplagt " og vil sannsynligvis aldri bli løst av produsenten.
Så, spørsmålet de fleste av dere kanskje har i tankene dine: Hva kan jeg gjøre for å forhindre et slikt problem på enheten min? Vel, det er noen forholdsregler du kan ta:
- Det sikreste alternativet er å deaktivere standard Android-nettleseren, siden det er sannsynlig at det kan avinstalleres. Dette kan gjøres i Application Manager for Android.
- Oppgrader enhetens Android OS til Android 4.4 eller nyere. Alt som er eldre enn 4, 4 er sårbart for denne feilen.
- Hvis du ikke kan oppgradere ditt operativsystem, kan det være på tide å hente en ny enhet, og se hvor mye skade denne feilen kan forårsake.
- Bytt til Chrome eller Firefox-nettleseren på Android-enheten din, da de oppdateres jevnlig og upåvirket av denne feilen. Sørg for å sette disse nettleserne som standard også.
Sørg for å gi oss beskjed om hva du synes om denne feilen i kommentarene nedenfor.